SSL 重定向问题

SSL 重定向问题

尝试将端口 443 重定向到端口 444 或 445 时遇到问题。这仅适用于我的网络内部; 444 和 445 在广域网连接上传入的防火墙处被丢弃。我想要完成的是向我们的本地用户显示简短/快速的消息。一条消息是针对那些应该躺在床上的年轻用户,另一条消息是针对我们不知道的网络上的设备(朋友带来手机或平板电脑并连接到我们的 WiFi)。如果他们尝试冲浪到端口 80 (不是 ssl ),OkieDokie 一切正常并且显示任何消息。这是防火墙重定向。

iptables -t nat -A EndOfNet -i $Lan1 -p tcp --dport 80 -j REDIRECT --to-port 82
iptables -t nat -A EndOfNet -i $Lan1 -p tcp --dport 82 -j DNAT --to-destination 192.168.100.254

SSL 重定向的代码几乎相同;除了我收到“错误代码:SSL_ERROR_RX_RECORD_TOO_LONG”

iptables -t nat -A EndOfNet -i $Lan1 -p tcp --dport 443 -j REDIRECT --to-port 445
iptables -t nat -A EndOfNet -i $Lan1 -p tcp --dport 445 -j DNAT --to-destination [WanIP]

请注意,为了简洁起见,我没有在上面的 iptables 代码中包含端口 81 或 444。证书已安装并在端口 443 上正常工作;无论是在我的网络内部还是外部。 httpd 配置中的虚拟主机:

<VirtualHost *:444>
 ServerName Alias.FQDN.TLD
 Redirect / https://Alias.FQDN.TLD
 ErrorLog "/var/log/httpd/RedirectErr.log"
</VirtualHost>

<VirtualHost *:445>
 ServerName Alias.FQDN.TLD
 Redirect / https://ALias.FQDN.TLD
 ErrorLog "/var/log/httpd/RedirectErr.log"
</VirtualHost>

<VirtualHost    192.168.100.254:81>
    DocumentRoot    "/var/www/html/Special/Unknown"
    ServerName  192.168.100.254
    ErrorLog    "/var/log/httpd/Error.log"
  CustomLog "/var/log/httpd/Unknown.log" combined
</VirtualHost>

<VirtualHost    192.168.100.254:82>
    DocumentRoot    "/var/www/html/Special/EndInet"
    ServerName  192.168.100.254
    ErrorLog    "/var/log/httpd/Error.log"
    CustomLog   "/var/log/httpd/EndInet.log" combined
</VirtualHost>

我使用 ssl.conf 并尝试添加端口 444 和 445,其中当我重新启动 httpd 时显示“端口已在使用中”错误。我怀疑原因是 httpd.vhosts.conf 中 444 和 445 的 VirtualHost 配置

dig -x [WanIP]现在显示了正确的 Alias.FQDN.TLD,因为我发现它指向一台本地计算机,而我得到了 SSL“名称不匹配”或类似的信息。

是否可以通过 SSL 中的端口进行重定向?如果是这样,我错过了什么?

谢谢!

Ulrich - 监听 httpd/conf/httpd.conf

Listen 80
Listen 81
Listen 82
Listen 444 https
Listen 445 https

Listen 443 位于 ssl.conf 中

答案1

SSL_ERROR_RX_RECORD_TOO_LONG如果您尝试与应答 http 的端口进行 https 通信,则可能会发生这种情况。你是这样做的Listen 444还是Listen 444 https在你的配置中?默认情况下,443 是 httpd 默认情况下唯一知道使用 https 的端口。

答案2

哎呀!咖啡不够???

我在 httpd-vhosts.conf 中有一个 444 和 445 的重定向。不需要进行重定向,因为这些端口位于 ssl.conf 中。删除了重定向,现在可以使用了。

你能说脑放屁吗?

托德

相关内容